Знижка на кілька ліцензій
Комп'ютерна безпека Атака програми-вимагача на Ascension Health розкрила дані...

Атака програми-вимагача на Ascension Health розкрила дані 5,6 мільйонів пацієнтів і персоналу

До Mura року в Комп'ютерна безпека році
Перекласти на:
Українська

Під час одного з найзначніших витоків медичних даних за останні роки , Ascension Health, одна з найбільших некомерційних систем охорони здоров’я в США, виявила, що 5,6 мільйонів людей постраждали від руйнівної атаки програм-вимагачів. Інцидент, який стався в травні 2024 року, розкрив широкий спектр конфіденційної інформації, включаючи особисті, медичні та фінансові дані.

Деталі кібератаки

Атака програмного забезпечення-вимагача сталася 8 травня 2024 року та негайно порушила роботу лікарень по всій країні. Відділення невідкладної допомоги були змушені перенаправляти пацієнтів, а лікарні повернулися до ручних операцій, оскільки системи були вимкнені. Хоча Ascension змогла відновити більшість постраждалих послуг до середини червня, збиток її мережі та довірі пацієнтів уже було завдано.

Зловмисникам вдалося викрасти велику кількість конфіденційних даних із серверів Ascension, зокрема:

  • Імена, адреси та дати народження
  • Номери соціального страхування та державні ідентифікаційні номери
  • Посвідчення водія та ідентифікаційний податковий номер
  • Страхування та медична інформація
  • Платіжні та фінансові реквізити

Обсяг скомпрометованих даних різнився від людини до людини, серед жертв були як пацієнти, так і співробітники.

Відкладене сповіщення викликає занепокоєння

Ascension знадобилося кілька місяців, щоб завершити розслідування злому. 19 грудня 2024 року організація оголосила, що завершила перевірку та почне сповіщати постраждалих осіб.

«Після травневої атаки програм-вимагачів ми співпрацюємо зі сторонніми експертами, щоб з’ясувати, які особисті дані могли бути задіяні в цьому інциденті», — заявили в Ascension. Очікується, що листи-повідомлення будуть доставлені протягом наступних кількох тижнів.

Щоб пом’якшити можливі наслідки, Ascension пропонує один рік безкоштовного кредитного моніторингу та послуг із захисту особистих даних, включаючи поліс страхового відшкодування на 1 мільйон доларів.

Підозрюється група програм-вимагачів Black Basta

Джерела, близькі до розслідування, вказали на ймовірних винуватців сумнозвісну групу програм-вимагачів Black Basta . Однак ні Black Basta, ні будь-яка інша організація кіберзлочинців не взяли на себе відповідальність за атаку. Це мовчання може свідчити про те, що Вознесіння заплатило викуп, хоча підтвердження не було оприлюднено.

Раніше Black Basta атакував організації охорони здоров’я , використовуючи залежність галузі від критично важливих систем, щоб змусити жертв швидко сплатити викуп.

Індустрія охорони здоров'я під загрозою

Цей інцидент є похмурим нагадуванням про вразливість у секторі охорони здоров’я. Через сильну залежність від цифрової інфраструктури та конфіденційну природу даних пацієнтів медичні організації залишаються головною мішенню для груп програм-вимагачів.

Порушення даних у системі охорони здоров’я може мати руйнівні наслідки, починаючи від крадіжки особистих даних і закінчуючи фінансовим шахрайством і навіть потенційним зловживанням медичною інформацією. Для жертв Вознесіння розкрита інформація може переслідувати їх протягом багатьох років.

Що буде далі для Вознесіння та його жертв?

Репутація Ascension, безсумнівно, постраждала, і організація може зіткнутися з регулятивним контролем відповідно до таких законів, як HIPAA (Закон про перенесення та підзвітність медичного страхування). Тим часом постраждалих осіб закликають скористатися пропонованими послугами кредитного моніторингу та бути пильними щодо ознак крадіжки особистих даних або шахрайства.

Ця атака підкреслює критичну потребу в надійному захисті кібербезпеки в секторі охорони здоров’я. Організації повинні інвестувати в посилення захисту, регулярне навчання співробітників і протоколи швидкого реагування на інциденти, щоб боротися зі зростаючою епідемією програм-вимагачів.

Атака програми-вимагача на Ascension Health служить тривожним сигналом для галузі охорони здоров’я та підкреслює руйнівний вплив витоку даних. Оскільки кіберзлочинці стають все більш досвідченими, ставки на захист конфіденційної інформації ніколи не були такими високими.

Постраждалі особи повинні вжити негайних заходів, щоб захистити свою особистість, тоді як індустрія в цілому повинна подвоїти зусилля для запобігання подібним атакам у майбутньому. Дані про ваше здоров’я безцінні — поводьмося з ними саме так.

Завантаження...